Ein Kunde trat mit folgender Aufgabe im Bereich ADFS ans uns heran:
- Authentifizierung für Nicht-Domänenmitglieder (Schüler) mittels Formular
- Authentifizierung für Domänenmitglieder (Lehrer) mittels Single Sign-On (SSO)
Da der Kunde sehr sorgsam mit den Ressourcen umgehen muss, war der Einsatz eines ADFS-Proxy (zusätzlicher Server) für die formularbasierende Authentifizierung (form based authentification) keine Option. Aus diesem Grund stellten wir die Reihenfolge der Authentifizierungsmethoden im IIS um.
Mit dieser Änderung konnte man nun auf der Office365-Portalseite den Benutzername eingeben und wurde auf das Formular umgeleitet. Da hier eine erneute Eingabe des Benutzernames erforderlich war, passten wir die IIS-Konfiguration entsprechend an, um den Benutzernamen aus dem Cookie zu übernehmen.
Nun muss der Benutzer nur noch einmal seinen Benutzernamen und sein Kennwort eingeben.
Für die Schüler wird nun der entsprechenden Link zu SharePoint-Online (https://meintenant.sharepoint.com) verteilt, während die Lehrer mittels SmartLink direkt ohne Passworteingabe an die entsprechende Seite gelangen.
Im Rahmen dieses Beitrages möchten wir gerne auch noch erwähnen, welche Modifikationen grundsätzlich an der formularbasierenden Authentifizierung vorgenommen werden können, um die Seite entsprechend an das Webseitendesign der Umgebung anzupassen. Sämtliche Farbanpassungen und Wechsel des Hintergrundbildes sind über einfach Modifikationen an der CSS-Datei möglich.
Beitrag teilen